| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
vitaliy2007
Зарегистрирован: 06.03.2007
Сообщения: 132
|
 Добавлено: Чт Июн 05 2008 10:07 Заголовок сообщения: шифрование паролей |
 |
|
Привет люди.
У меня вопрос, можно ли декодировать пароли из master.passwd на нормальный язык.
Проблема в том что нужно перенести юзеров почты на другую машину на windowsе.там их много а менять пароли не хочеться. |
|
| Вернуться к началу |
|
 |
C37
Зарегистрирован: 09.03.2005
Сообщения: 311
|
| Добавлено: Пт Июн 06 2008 00:39 Заголовок сообщения: |
|
|
Самих паролей там нет, см. документацию.
После прочтения john the ripper вам в помощь. Если повезет, и пароли короткие и очень простые, через несколько часов вы увидите некоторые из них  |
|
| Вернуться к началу |
|
|
vitaliy2007
Зарегистрирован: 06.03.2007
Сообщения: 132
|
| Добавлено: Пт Июн 06 2008 09:32 Заголовок сообщения: |
|
|
| так как же? там же пороли лежат в кодировке md5, разве не так, мне нужно перекодировать в человеческий вид. Спасибо за совет... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Июн 06 2008 14:37 Заголовок сообщения: |
|
|
Ндя... Вы видимо не понимаете, что там хранятся не пароли, а хэши.
Хэш - это числовая последовательность, которая создается на основе анализа данных.
Если данные идентичны, то и хэши будут идентичны.
Что это означает? То, что хранить пароль не надо. Нужно хранить хэш и библиотеку генерации хэша. Как это работает? Вводим пароль, вычисляем хэш, сравнимаем с тем, что лежит в passwd. Если совпадает, то значит пароль верный. Не совпадает - значит пароль неверный.
Как тебе ПРАВИЛЬНО выполнить миграцию:
1. Установить всем единый пароль.
2. Указать в профиле пользователя, что юзверь должен немедленно сменить пароль.
3. Написать пользователям доку о смене пароля. Указать телефоны тех.поддержки на время миграции.
4. Посадить 2-3 человек на телефон, если контора большая . Если контора маленькая, то обойти всех ногами.
Вот и всех делов. |
|
| Вернуться к началу |
|
|
vitaliy2007
Зарегистрирован: 06.03.2007
Сообщения: 132
|
| Добавлено: Пн Июн 09 2008 07:59 Заголовок сообщения: |
|
|
| Спасибо,тема раскрыта.На счет хешей я знаю, думал, что как то это можно обойти . |
|
| Вернуться к началу |
|
|
yatugay
Зарегистрирован: 29.05.2008
Сообщения: 16
|
| Добавлено: Пн Июн 09 2008 15:46 Заголовок сообщения: |
|
|
| снифером пропасти все пароли а потом на винде поставить |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Пн Июн 09 2008 20:46 Заголовок сообщения: |
|
|
не советую:
| Цитата: |
Как тебе ПРАВИЛЬНО выполнить миграцию:
1. Установить всем единый пароль.
|
нет, Это совершенно НЕ ПРАВИЛЬНО!!!!!!!
это простой путь, но на время пока последний пользователь не поломится к себе в почту, его почта будет доступна абсолютна всем сотрудникам компании!!!
о безопасности вы совершенно забыли))))))
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Июн 11 2008 15:34 Заголовок сообщения: |
|
|
Интересно, вы реально считаете, что найдется идиёт, который при входе в контору повесит плакат 100Х100 с надписью "Сегодня все пароли единые!"
Я сказал, что в профиле надо поставить требование сменить пароль.
Многие вещи с точки зрения безопасности сделать довольно тяжело технически и организационно. И довольно часто идут простыми путями, не особо офишируя детали. Да, найдется пытливый ум, который может воспользоваться ситуацией. Однако если у вас есть своя голова на плечах, то вы способны оценить агрессивность вашего окружения и принять те или иные меры. А пытливый ум хитрого сотрудника всегда найдет лазейку в высоком заборе вашей системы безопасности.
Оценивайте риски и принимайте адекватные решения. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
